Configureer extern LAN (LAN) op access point Catalyst 9124

Downloadopties

  • PDF     (2.6 MB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (2.7 MB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.8 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:29 augustus 2024
Document-id:222284

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u het Remote Local Area Network (RLAN) kunt configureren op het AP Catalyst 9124-model met behulp van WLC-model 9800.

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • 9800 WLC
    • CLI-toegang (Command-Line Interface) tot de draadloze controllers en access points.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Catalyst 9800-L WLC-versie 17.09.05
    • C9124 Series access point

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrond

    Een Remote LAN (RLAN) wordt gebruikt voor het verifiëren van bekabelde clients met de controller. Zodra de bekabelde client zich met succes bij de controller aansluit, switches de LAN-poorten het verkeer tussen de centrale of lokale switchingmodi. Het verkeer van de bekabelde clients wordt behandeld als draadloos clientverkeer. Het LAN in access point (AP) verstuurt de verificatieaanvraag om de bekabelde client te verifiëren. De verificatie van de bekabelde clients in RLAN is vergelijkbaar met de centrale geverifieerde draadloze client.

    Ga voor meer informatie over LAN naar de configuratiehandleiding voor de Cisco Catalyst 9800 Series draadloze controller.

    Een LAN wordt ondersteund in toegangspunten die meer dan één Ethernet-poort hebben en het AP-model 9124 bevat 2 Ethernet-poorten met de naam Gigabit Ethernet0 en LAN1, die in het beeld als 2 respectievelijk 3 zijn aangeduid:

    9124 Ethernet ports1924 Ethernet-poorten

    Lees de volledige hardwaregids voor Cisco Catalyst 9124AX Series access point voor buitengebruik.

    Configureren

    Dit document veronderstelt dat AP reeds aan WLC wordt aangesloten bij.

    Als u advies nodig hebt over het aansluiten van AP 9124 bij WLC, lees dan deze handleiding: Configure Mesh on Catalyst 9800 draadloze LAN-controllers .

    AP ondersteunt LAN zowel in Local Mode als in Flex Mode. Als u wilt dat het LAN-verkeer lokaal wordt geschakeld, moet de AP-modus Flex zijn en het LAN-profiel dienovereenkomstig configureren.

    Opmerking: Als u AP instelt als Flex+Bridge-modus, registreert het AP een bericht zoals: "RLAN_CFG: enable_LAN_port Kan LAN[0] niet inschakelen: ClickPort 66: Feature niet ondersteund op mesh".

    Netwerkdiagram

    TopologyTopologie

    Configuraties

    AAA-configuratie

    1. In dit document is de beveiligingsmethode voor het LAN MAC-filtering, zodat u AAA van tevoren moet configureren. U kunt de mac-adressen in een externe AAA-server of lokaal op de WLC hebben.

    Hier wordt de lokale WLC-database gebruikt. Voeg het hoofdadres van de client zonder scheidingstekens toe, dat naar verwachting verbinding zal maken met het LAN, aan de lijst Apparaatverificatie:

    Device Management Local DBLokale DB voor apparaatbeheer

    2. Configureer de autorisatiemethode om de lokale database te gebruiken. Hier genaamd RLAN_macF:

    AAA Authorization MethodAAA-autorisatiemethode

    LAN-configuratie

    1. Als u een RLAN-profiel wilt maken, navigeert u naar Configuration > Wireless > Remote LAN en voert u een profielnaam en LAN-id in voor het RLAN-profiel zoals in deze afbeelding.

    RLAN Profile GeneralAlgemeen LAN-profiel


    2. Navigeren naar Beveiliging. In dit voorbeeld, is de gebruikte veiligheidsmethode het Filteren van MAC. Ga naar Layer 2, verlaat 802.1x om uit te schakelen en selecteer de autorisatiemethode voor MAC-filtering, zoals in deze afbeelding.

    RLAN SecurityLAN-beveiliging

    3. Maak het LAN beleid. Navigeer naar Configuration > Wireless > Remote LAN en klik op de pagina Remote LAN op het tabblad RLAN Policy, zoals in deze afbeelding wordt getoond.

    RLAN PolicyLAN-beleid

    Bij deze installatie wordt al het verkeer centraal switched bij de WLC.

    4. Navigeer naar Toegangsbeleid en configureer de VLAN- en hostmodus en pas de instellingen toe.

    RLAN Policy Access PoliciesBeleidsbeleid voor LAN-toegang

    5. Maak een PolicyTag en geef RLAN Profile aan RLAN Policy. Ga naar Configuration > Tags en profielen > Tags.

    Policy TagBeleidskabel

    6. We moeten de Policy Tag toepassen op het toegangspunt en de LAN poort inschakelen. Navigeer naar Configuration > Wireless > Access points en klik op het toegangspunt.

    Policy Tag on AP configurationBeleidsmarkering op AP-configuratie

    Pas de instelling toe en de AP sluit zich opnieuw aan bij de WLC. Klik op het toegangspunt, selecteer vervolgens Interfaces en schakel de LAN-poort in via de LAN-poortinstellingen.

    AP LAN1 port settingsAP LAN1-poortinstellingen

    Pas de instellingen toe en controleer de status. Zorg ervoor dat het LAN groen toont.

    FlexConnect lokaal switchingnetwerk

    Als u wilt dat het LAN-verkeer lokaal wordt geschakeld, moet de AP-modus Flex zijn en het LAN-profiel dienovereenkomstig configureren.

    Opmerking: Als u AP instelt als Flex+Bridge-modus, registreert het AP een bericht zoals: "RLAN_CFG: enable_LAN_port Kan LAN[0] niet inschakelen: ClickPort 66: Feature niet ondersteund op mesh".

    1. Start met de configuratie van Flex Profile die op de Site Tag moet worden toegepast. Zorg ervoor dat u het juiste native VLAN configureert en de juiste client-VLAN’s naar Flex AP duwt.

    Flex Profile ConfigurationFlex-profielconfiguratie

    2. Als u de AP 9124 wilt wijzigen in de FlexConnect-modus, moet u de optie "Local Site inschakelen" uitschakelen in de configuratie van de Site Tag. Daarna verschijnt de optie om het Flex Profile te selecteren. Selecteer het eerder geconfigureerde Flex Profile:

    Site Tag Disable Local SiteSite Tag lokale site uitschakelen

    Zodra u op Update en Toepassen op apparaat klikt, registreert de AP console:

    AP mode change Local to FlexAP-modus wijzigen Lokaal in Flex

    En het toegangspunt toont nu Flex als AP-modus:

    AP Flex Mode

    Opmerking: wanneer we het toegangspunt van de lokale naar de Flex-modus verplaatsen, wordt het toegangspunt NIET opnieuw geladen, maar wanneer we van Flex naar de lokale modus overschakelen, wordt het toegangspunt opnieuw geladen.

    3. Ga naar Configuration > Tags & profielen > Remote LAN > RLAN Policy en bewerk het RLAN Switching Policy for Local Switching. Centrale switching en centrale DHCP uitschakelen:

    RLAN Policy Local SwitchingLokale switching voor LAN-beleid

    Verifiëren

    Centrale switching

    Sluit een pc aan op de LAN1-poort van het toegangspunt. PC verifieert via MAB en krijgt een IP-adres van het geconfigureerde VLAN.

    Navigeer naar Monitoring >Wireless > Clients om de clientstatus te controleren.

    Client detailsClientgegevens

    Vanaf de AP CLI kunt u de wijziging van de poortstatus en de clientgegevens bekijken:

    AP9124_01#debug client F8:E4:3B:EE:53:AF
    AP9124_01#debug rlan 
    critical Enable RLAN critical level debugging
    errors Enable RLAN error level debugging
    events Enable RLAN event level debugging
    info Enable RLAN info level debugging

    AP9124_01#show wired clients 
    Total wired clients: 1
    mac port state local_client detect_ago associated_ago tx_pkts tx_bytes rx_pkts rx_bytes
    F8:E4:3B:EE:53:AF 2 ASSOCIATED No 12 12 9 1074 337 55639

    Debugs for Central Switched RLAN

    Flex-Connect lokale switching

    Debugs for Local Switched RLANDebugs voor lokaal switched LAN

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    29-Aug-2024
    Toegevoegd Flex Local Switching
    1.0
    07-Aug-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Tiago Antunes
      CX technisch leiderschap

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten